12月20日,2020中国网络安全等级保护和关键信息基础设施保护大会于广西南宁盛大召开,来自中央国家机关各部委、中央企业、各省公安机关和副省级城市公安局网络安全保卫部门的领导,以及信息技术和网络安全企业、等级测评机构的专家,围绕新基建网络安全、等级保护技术、关键信息基础设施保护策略和机制等热点领域,进行了深入的探讨和交流。
亚信安全携网络安全等级保护、安全威胁治理运维(XDR)等方案亮相现场。亚信安全首席研发官吴湘宁受邀参加”安全保护分论坛”,并发表题为《基于智能云网安全中心的云安全等保实践》的主题演讲,针对数字化转型和等保要求下云安全能力建设展开深入探讨。
【亚信安全首席研发官吴湘宁】
数字化转型需迈上云安全能力台阶
当前,中国经济已迎来智能化升级的关键期,在云计算”助攻”下,各行各业也在寻求自己的”数字化”转型之道。而在企业上云之后,难免会遭遇据泄露、身份凭据和访问管理不当、应用程序接口与系统漏洞、高级持续威胁(APT)等威胁,同时更会遇到云安全管理的复杂性难题。
正因如此,在正式发布的等保2.0标准里,作为等保框架下的扩展要求,”云”纳入了等保监管。如何满足等保要求,将重保、护网工作落地,同时避免安全能力叠加导致安全设备数量增加,控制运营成本并将云安全的价值呈现出来,这些问题已经成为企业数字化进程必然要迈上的”能力台阶”。
可见,在云业务上”修墙”的理论已经成为过去,安全防护体系正在向着智能自动化逐步迈进。当前,随着人工智能、大数据与云安全的充分结合,网络安全能力已经在攻击防御、威胁分析、态势感知、漏洞修补等方面实现了”智能辅助运维”。另外,由于云系统的组成因素在很多方面是相互交织的,这会导致潜在攻击媒介和底层威胁难以追踪。比如,随着国内自主化云业务平台被大面积普及应用,其同源的Linux等开源系统的安全性就应该引起安全管理人员的重点关注,需要引进新技术、新手段确保云业务平台的底层安全。
智能云网安全中台实现能力聚合与输出
节省时间、降低成本、自主可控,聚焦这三点需求定位,致力于打造云上安全生态系统的亚信安全,依托虚拟超融合技术,实现了多项安全能力的快速集成,为用户提供了一站式安全解决方案。通过高效易用的申请、审批、编排、配置安全组件等关键模块,有效解决客户在主机、网络、应用、数据、管理、创新等方面的安全诉求,为用户提供了全面、高效、可视的安全管理平台。
针对安全中台的发展与应用,吴湘宁表示:”从底层向上为不同操作系统云主机提供漏洞防护、自动定位威胁源和被感染云主机、自动完成安全响应、基于开放接口对新安全能力进行无缝集成,实现这些场景已不再是天方夜谭,现在通过安全中台便可轻松应对。所以说,同企业中应用的业务中台和数据中台相同,安全中台将是数字化转型不可或缺的能力之一,并且应该是原生力量。中台不仅服务与云计算业务,同时也为5G、边缘计算、AI等提供支撑,围绕等保合规为云上租户安全、云平台自身安全、安全能力整合纳管和利旧、对外提供安全能力。”
从产品架构上来看,智能云网安全中台由IaaS资源后台、PaaS能力中台、SaaS业务前台组成,通过IaaS层提供不同的计算、数据、存储能力为企业的云化和池化应用提供安全能力。此外,中台可以实现SDS软件定义安全技术,为安全运营管理提供安全能力整合与编排、安全能力服务化、安全设备纳管、安全能力开放、安全决策与处置、安全能力输出。
从用户常态化应用角度上来看,中台可以简化传统安全建设过程中申请、采购、现场部署割接等一系列繁杂程序,同时还可以通过按需购买的方式,从亚信安全17款安全能力组件中灵活配置防护逻辑,让安全变得更统一、更简单、更高效、更可视、更有价值。
持之以恒 助力等保
作为既”懂网”又”懂云”的网络安全公司,亚信安全是业内较早以”等保2.0″标准,以”一个中心、三重防护”为体系框架建设安全服务体系,推出等级保护2.0安全解决整体方案的厂商之一。在本次大会上,亚信安全还带来了以身份为基础、以攻防为视角、以联动为策略,、以运维为关键,从实战出发,建设自适应安全体系的等保2.0安全解决整体方案,以及通过预先精密编排威胁响应预案,从检测、分析、响应、到阻断,全面提升安全运维的效率XDR解决方案。下一步,亚信安全会持之以恒地输出专业的见解和方案,完善用户的安全防护系统,助力国家等级保护建设工作!